Política de privacidad para los servicios en línea de Framery

1 Responsable del tratamiento

Framery Oy
Patamäenkatu 7, 33900 Tampere, Finlandia
+358 40 7239995
security@frameryacoustics.com

2 Persona de contacto para cuestiones de registro

Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finlandia
+358 50 5406887
veikko.lindberg@frameryacoustics.com

3 Nombre del registro

Registro de usuarios de los servicios en línea de Framery

4 Ámbito de los servicios en línea de Framery y de esta política de privacidad

Los servicios en línea de Framery (en lo sucesivo denominados individualmente como el servicio o de forma conjunta como los servicios) consta de servicios independientes para distintos supuestos de uso. Puesto que puede no ser obvio para el usuario el cambio de un servicio a otro, cubriremos las cuestiones de privacidad de todos los servicios en la presente política de privacidad.

Los servicios en línea de Framery comprenden:

5 Los fines y los fundamentos jurídicos para el tratamiento de datos

Los fines y los fundamentos jurídicos para el tratamiento de datos varían en función del servicio y si el usuario ha iniciado sesión en este o no.
El sitio web y el portal son servicios que los usuarios pueden utilizar sin iniciar sesión. En tal caso, el fundamento jurídico para recopilar datos de los usuarios es que han accedido a un servicio y tienen interés en el responsable del tratamiento o los productos de este.

El fin por el que tratamos los datos de los usuarios que no han iniciado sesión es desarrollar nuestro sitio web y portal para servir mejor a nuestros visitantes y entender el contexto demográfico de los usuarios que visitan nuestros servicios. Framery utiliza herramientas como Google Analytics para analizar los datos de los usuarios. Con base en el análisis de los usuarios proporcionado por estas herramientas, analizamos el tipo de contenido que debemos proporcionar a los usuarios y la manera en que el usuario interactúa con la interfaz de usuario que hemos desarrollado.

En el sitio web y el portal existe la posibilidad de contactar con el responsable del tratamiento a través de formularios en línea. El responsable del tratamiento trata los datos proporcionados a través de estos formularios para responder a la solicitud enviada por el usuario. El responsable del tratamiento puede utilizar los datos personales del usuario con fines de marketing directo si el usuario proporciona sus datos personales a través de formularios en línea y da su consentimiento para ello.

Los servicios a los que puede accederse tras iniciar sesión son el portal y el control de cabinas. El responsable del tratamiento crea las credenciales para estos servicios únicamente si el usuario, o la organización a la que pertenece, está de acuerdo. El fin por el que tratamos los datos de los usuarios de estos servicios es proporcionarles la funcionalidad que hemos acordado proporcionar. El responsable del tratamiento trata los datos él mismo y utiliza subcontratistas para tratar los datos personales en su nombre.

Los subcontratistas que emplea el responsable del tratamiento son proveedores de SaaS que proporcionan el software que el responsable del tratamiento utiliza para ejecutar sus operaciones comerciales diarias, proveedores de análisis web, como Google Analytics, así como consultores que desarrollan los servicios en línea de Framery junto con el responsable del tratamiento. El responsable del tratamiento comunica únicamente los tipos de subcontratistas porque la cooperación con estos no es continua y el responsable del tratamiento ha exigido acuerdos para el tratamiento de datos con los subcontratistas.

6 Contenido de los datos del registro y categorías de interesados

El responsable del tratamiento trata los siguientes tipos de datos personales de los usuarios en relación con los servicios.

6.1 Contenido de los datos tratados en el sitio web

En el sitio web, el responsable del tratamiento realiza un seguimiento del comportamiento del usuario mediante cookies. El responsable del tratamiento utiliza Google Analytics, Facebook Pixel, Leadfeeder y Hotjar para analizar estos datos. Estos servicios no aportan datos personales de los usuarios al responsable del tratamiento, ya que únicamente combinan los datos en análisis de usuarios y su comportamiento en el sitio web.

El responsable del tratamiento utiliza los servicios de Facebook y LinkedIn para el marketing en línea. Si un usuario que visita el sitio web del responsable del tratamiento inicia sesión en sus cuentas de Facebook o LinkedIn, este hecho puede utilizarse para dirigir anuncios de los productos del responsable del tratamiento al usuario cuando utiliza estos servicios.

Más información sobre la privacidad de los servicios de Google disponible aquí: https://www.google.com/intl/en/policies/privacy/. Más información sobre la privacidad de los servicios de Facebook disponible aquí: https://www.facebook.com/full_data_use_policy. Más información sobre la privacidad de los servicios de LinkedIn disponible aquí https://www.linkedin.com/legal/privacy-policy Más información sobre la privacidad de Hotjar disponible aquí: https://www.hotjar.com/privacy. Más información sobre la privacidad de Leadfeeder disponible aquí: https://www.leadfeeder.com/privacy/.

Si el usuario utiliza un formulario en línea en el sitio web para contactar con el responsable del tratamiento, la información obligatoria que debe proporcionar el usuario es: Empresa u organización del usuario, nombre, dirección de correo electrónico, ciudad, provincia y país. El número de teléfono es una información opcional. Pedimos a los usuarios que proporcionen esta información para que podamos responder a la solicitud que nos envía.

6.2 Contenido de los datos tratados en el portal

En el portal, el responsable del tratamiento realiza un seguimiento del comportamiento del usuario mediante cookies. El responsable del tratamiento utiliza Google Analytics y Hotjar para analizar estos datos. Estos servicios no aportan datos personales de los usuarios al responsable del tratamiento, ya que únicamente combinan los datos en análisis de usuarios y su comportamiento en el portal. Más información sobre la privacidad de los servicios de Google disponible aquí: https://www.google.com/intl/en/policies/privacy/. Más información sobre la privacidad de Hotjar disponible aquí: https://www.hotjar.com/privacy.

Si un usuario utiliza el portal para enviar una solicitud de presupuesto al responsable del tratamiento, la información obligatoria que debe proporcionar el usuario es: nombre de contacto de la empresa u organización, número de teléfono de contacto, correo electrónico de contacto, nombre de la empresa u organización, dirección, código postal, ciudad y país.

Si un usuario tiene credenciales de inicio de sesión en el portal e inicia sesión, este obtiene acceso al pedido de su organización y otros datos comerciales. Parte de dichos datos es la información de la persona de contacto en la organización. El contenido de estos datos es el nombre de la persona de contacto, la dirección de correo electrónico de la empresa, el número de teléfono, el nombre y la dirección del empleador del contacto. Asimismo, el nombre de usuario y la contraseña de estos usuarios se tratan en el portal.

En el portal, el responsable del tratamiento también utiliza una herramienta para analizar posibles errores del sistema. Esta herramienta hace un seguimiento de la situación que ha producido el error y genera registros a partir de este. No obstante, este registro no incluye ningún dato personal a menos que el usuario haya iniciado sesión en el portal. Si el usuario ha iniciado sesión y se produce un error, únicamente se trata la información necesaria para analizar la causa del error.

6.3 Contenido de los datos tratados en el control de cabinas

El control de cabinas únicamente es accesible para el usuario si el responsable del tratamiento y la organización del usuario lo han acordado y se han creado las credenciales de inicio de sesión para el usuario. En tal caso, los datos personales tratados ​​en el control de cabinas son el nombre de usuario, la contraseña, la dirección de correo electrónico y la información del empleador del usuario.

En el control de cabinas, el responsable del tratamiento hace un seguimiento del comportamiento del usuario mediante cookies. El responsable del tratamiento utiliza Google Analytics y Hotjar para analizar estos datos. Estos servicios no aportan datos personales de los usuarios al responsable del tratamiento, ya que únicamente combinan los datos en análisis de usuarios y de su comportamiento en el control de cabinas. Más información sobre la privacidad de los servicios de Google disponible aquí: https://www.google.com/intl/en/policies/privacy/. Más información sobre la privacidad de Hotjar disponible aquí: https://www.hotjar.com/privacy.

En el control de cabinas, el responsable del tratamiento también utiliza una herramienta para analizar posibles errores del sistema. Esta herramienta hace un seguimiento de la situación que ha producido el error y genera registros a partir de este. No obstante, este registro no incluye ningún dato personal a menos que el usuario haya iniciado sesión en el control de cabinas. Si el usuario ha iniciado sesión y se produce un error, únicamente se trata la información necesaria para analizar la causa del error.

7 Fuentes habituales de datos

La fuente de datos personales en el sitio web es el usuario.

En el portal, si el usuario no ha iniciado sesión, la fuente de datos personales es el usuario. Si el usuario ha iniciado sesión, la fuente de datos personales es el usuario, el sistema de gestión de relaciones con los clientes (CRM) del responsable del tratamiento y la base de datos del portal.

La fuente de datos personales en el control de cabinas es el usuario, el sistema de gestión de relaciones con los clientes (CRM) del responsable del tratamiento y la base de datos del control de cabinas.

El responsable del tratamiento actualiza periódicamente los datos del sistema de gestión de relaciones con los clientes (CRM) de acuerdo con las actualizaciones de datos que el responsable del tratamiento recibe de sus socios comerciales que son empleadores de los interesados.

8 Comunicaciones habituales de datos y transferencia de datos fuera de la UE o el EEE

En un caso en que un usuario envíe una solicitud de presupuesto a través del portal o una solicitud de contacto con respecto a la oferta del responsable del tratamiento a través del formulario en línea del sitio web, los datos que el usuario haya proporcionado en dicha solicitud pueden comunicarse a un distribuidor de los productos del responsable del tratamiento. Si los datos que el usuario ha proporcionado en dicha solicitud indican que la organización del usuario se encuentra fuera de la UE o del EEE, el responsable del tratamiento puede comunicar estos datos a un distribuidor con sede fuera de la UE o el EEE. Cuando el responsable del tratamiento comunique información personal a los distribuidores, se aplicarán las medidas contractuales adecuadas de seguridad en curso.

Si el usuario lo permite, al enviar la solicitud de contacto a través de un servicio en línea de Framery, la información personal del usuario puede transferirse a un sistema de marketing por correo electrónico.

Si la organización del usuario establece una relación comercial con el responsable del tratamiento, los datos personales del usuario se transferirán al sistema de planificación de recursos empresariales (ERP) y el usuario pasará a formar parte del registro de contactos de socios comerciales. La política de privacidad de este registro se encuentra disponible  aquí.

De lo contrario, el responsable del tratamiento no comunicará a otras partes ni transferirá los datos personales fuera de la UE o el EEE.

9 Principios de protección del registro y plazo de conservación de datos

El responsable del tratamiento utiliza diversas medidas de seguridad técnicas y organizativas para proteger los datos personales de los servicios. Únicamente tienen derecho a utilizar el sistema que contiene los datos personales aquellos empleados con derecho a tratar los datos de los clientes en función de su capacidad oficial. Cada empleado tiene un nombre de usuario personal y una contraseña de acceso al sistema. Los datos se recopilan en bases de datos protegidas por firewalls, contraseñas y otros medios técnicos.

Los datos personales en poder de los servicios se conservan siempre que el responsable del tratamiento tenga una relación comercial u otra relación contractual con el empleador del interesado y se hayan cumplido otros requisitos jurídicos de conservación de datos relativos a las transacciones comerciales entre el responsable del tratamiento y el empleador del interesado. Si los datos personales de los servicios no están relacionados con ninguna relación comercial o contractual del responsable del tratamiento, estos se conservarán durante un plazo máximo de 24 meses.

El responsable del tratamiento debe evaluar periódicamente la necesidad de conservar los datos teniendo en cuenta la legislación aplicable. Asimismo, el responsable del tratamiento se ocupará de las medidas razonables que deben emplearse para garantizar que los datos personales que sean incompatibles, obsoletos o incorrectos en relación con el fin del tratamiento de los datos no se conserven, sino que se rectifiquen o supriman sin demora.

10 Derechos del interesado

El interesado tiene derecho a solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, así como el derecho a solicitar la rectificación de dichos datos. Igualmente, tiene derecho a solicitar su supresión o limitación y a oponerse al tratamiento de los datos, así como el derecho a transferir los datos de un sistema a otro (en determinadas situaciones) y el derecho a presentar una reclamación ante una autoridad de control responsable del tratamiento de datos personales.

El interesado tiene siempre derecho a retirar su consentimiento sin que ello afecte a los fundamentos jurídicos del tratamiento antes de la retirada. El interesado tiene derecho a revisar los datos que le conciernen que se conservan en el registro y a exigir la supresión de los datos o la rectificación de los datos incorrectos. Las solicitudes al respecto se entregarán personalmente o por escrito a la persona de contacto mencionada en la sección 2.

El interesado tiene derecho a oponerse o solicitar la limitación del tratamiento de sus datos personales y a presentar una reclamación relativa al tratamiento de los datos ante una autoridad de control de conformidad con el Reglamento General de Protección de Datos (a partir del 25.5.2018).